Nachdem ich mit Desinfect gescannt hatte auf meinen NOTEBOOK;möchte ich zur weiteren Begutachtung dies abspeichern und ins Forum stellen.Aber es kommt beim abspeichern,das ich keine Schreibrechte habe,nur Leserechte.Ich schreibe doch nichts und wenn ich die CD beende,sind wohl diese weg oder?Was soll ich machen?
Desinfect Logdateien abspeichern und ins Forum stellen!Wie?
- Ersteller MARCMATH
- Erstellt am
1a2b3c4d5e
Lt. Commander
- Registriert
- Sep. 2013
- Beiträge
- 1.184
USB-Stick?
von desinfec't aus hochladen?
abschreiben?
von desinfec't aus hochladen?
abschreiben?
Wie soll ich das anstellen auf USB STICK die gescannten Logs von kaspersky,bitdefender und AVIRA zu bekommen,denn es dauert schon eine Ewigkeit beim durch scrollen schon.Sie haben nicht die erforderliche Berechtigung um diese Datei zu speichern.Warum?
Die Logdateien bleiben zumindest bei der USB-Stick Version solange, bis sie mit dem nächsten Scan überschrieben worden sind.
Ja das ist bissl doof geregelt, aber du kannst die Dateien nur auf externe Laufwerke (also z.B. USB-Sticks kopieren). Dazu kopierst du einfach die Datei normal per rechter Maustaste, "kopieren" und rechte Maustaste im USB-Stick Verzeichnis und "einfügen". Nix mit öffnen.
Wobei dann das Problem bleibt, dass die Logdateien bis zu über 200MB groß sind und selbst wenn du einen geeigneten Hoster oder eine passende Cloud mit Linkfreigabe zur Verfügung hast, ist es mit vermutlich maximal 1 MBit/s Upload kein tolles Vergnügen.
Normal öffnet sich doch ein Browserfenster (Firefox) wo die Zusammenfassung drinnen steht. Wichtig wäre zu wissen, falls es zu Fundmeldungen kam, welche Dateien genau betroffen waren und wie diese vom jeweiligen Programm eingestuft worden sind.
Ob jetzt ein Lesefehler bei einer Datei war oder ein Archiv passwortgeschützt war ist eher nebensächlich.
Wenn du möchtest, kannst du noch zusätzlich oder stattdessen die FRST Logs posten/anhängen:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/
Ja das ist bissl doof geregelt, aber du kannst die Dateien nur auf externe Laufwerke (also z.B. USB-Sticks kopieren). Dazu kopierst du einfach die Datei normal per rechter Maustaste, "kopieren" und rechte Maustaste im USB-Stick Verzeichnis und "einfügen". Nix mit öffnen.
Wobei dann das Problem bleibt, dass die Logdateien bis zu über 200MB groß sind und selbst wenn du einen geeigneten Hoster oder eine passende Cloud mit Linkfreigabe zur Verfügung hast, ist es mit vermutlich maximal 1 MBit/s Upload kein tolles Vergnügen.
Normal öffnet sich doch ein Browserfenster (Firefox) wo die Zusammenfassung drinnen steht. Wichtig wäre zu wissen, falls es zu Fundmeldungen kam, welche Dateien genau betroffen waren und wie diese vom jeweiligen Programm eingestuft worden sind.
Ob jetzt ein Lesefehler bei einer Datei war oder ein Archiv passwortgeschützt war ist eher nebensächlich.
Wenn du möchtest, kannst du noch zusätzlich oder stattdessen die FRST Logs posten/anhängen:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/
Dies sind noch nicht alle Screens.3 folgen später gegebenfalls.Unterdessen muß ich die Scans wiederholen,weil dies nicht klappte.Oder?Soll der Scan vom Stick wirklich schneller gehen als von der DVD?
Anhänge
Zuletzt bearbeitet:
Hoffentlich ist einer dabei, der das Ergebnis anzeigt. Die bisherigen Bilder bringen meiner Meinung nach gar nichts.MARCMATH schrieb:
Keine Ahnung, aber ist es so schwer die Logdateien zu öffnen, bis ganz nach unten zu scrollen und von der Zusammenfassung jeweils ein Bild zu machen? Wenn man schon den Inhalt vergisst, den man im Browserfenster gleich nach den Scans gesehen hat.
Keine Ahnung, glaub schon. Immerhin läßt es sich von einem USB-Stick schneller lesen als von einem Rohling und auch die Signaturen können portabel auf dem selben Stick gespeichert bleiben, falls man mit mehreren Computern scannt. Wenn du dies machen möchtest, dann sorg dafür, dass keine wichtigen Daten drauf sind, da der Stick formatiert und vorhandene alte Daten von dort entfernt werden.
ich würde sagen mindestens 4 GB und nicht größer als 16 GB, denn größere habe ich zumindest nicht getestet, ob sie bootfähig sind.
Ob der USB-Stick vorher Daten drauf hat oder nicht, hindert Desinfec't nicht daran, den Stick zu erstellen und die alten Daten zu entfernen wenn du diese Aktion ausführst. Im folgenden Artikel gibt es direkt unter der ersten Unter-Überschrift "Starthilfe" gleich ein passendes Bild:
http://www.heise.de/ct/heft/2014-12-Schaedlingssuche-mit-Desinfec-t-2014-2189627.html
Das einzige worauf du achten musst, ist dass du das richtige Ziellaufwerk (sollte an der Größe und an den Namen erkennbar sein) auswählst und keine wichtigen Daten drauf sind.
Lies dir am besten auch noch den Rest des Artikels durch und bei weiteren Fragen, frag ruhig.
Ob der USB-Stick vorher Daten drauf hat oder nicht, hindert Desinfec't nicht daran, den Stick zu erstellen und die alten Daten zu entfernen wenn du diese Aktion ausführst. Im folgenden Artikel gibt es direkt unter der ersten Unter-Überschrift "Starthilfe" gleich ein passendes Bild:
http://www.heise.de/ct/heft/2014-12-Schaedlingssuche-mit-Desinfec-t-2014-2189627.html
Das einzige worauf du achten musst, ist dass du das richtige Ziellaufwerk (sollte an der Größe und an den Namen erkennbar sein) auswählst und keine wichtigen Daten drauf sind.
Lies dir am besten auch noch den Rest des Artikels durch und bei weiteren Fragen, frag ruhig.
Dann schreib die Ergebnisse doch einfach auf einem Zettel und tipp sie nachher ab. Warum so kompliziert?
Es ist nur wichtig zu wissen
1) ob eine verdächtige und/oder angeblich verseuchte Datei gefunden worden ist
und falls ja, dann noch bitte
2) den exakten Dateipfad und die genaue Meldung notieren
wenn 1) nicht zutrifft, dann schreib einfach hin, dass nichts gefunden wurde.
Es ist nur wichtig zu wissen
1) ob eine verdächtige und/oder angeblich verseuchte Datei gefunden worden ist
und falls ja, dann noch bitte
2) den exakten Dateipfad und die genaue Meldung notieren
wenn 1) nicht zutrifft, dann schreib einfach hin, dass nichts gefunden wurde.
Es ist nichts gefunden wurden und ich bin mir weiter unsicher,da beim durch scrollen eine andere Farbe erschien und einige Dateien anscheinend markiert waren.
Zum schreiben wären das so viele Seiten!
Nach den Scan setzt meine Maus ständig aus beim schreiben und Screens auch nicht möglich über Snipping Tool!
Zum schreiben wären das so viele Seiten!
Nach den Scan setzt meine Maus ständig aus beim schreiben und Screens auch nicht möglich über Snipping Tool!
Zuletzt bearbeitet:
Nichts gefunden und nichts verdächtig heißt Log nicht weiter beachten.
Wenn du möchtest, kannst du wie gesagt noch die FRST-Logs posten, dann sollte das Thema ein für allemal abgeschloßen sein:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/
Wenn du möchtest, kannst du wie gesagt noch die FRST-Logs posten, dann sollte das Thema ein für allemal abgeschloßen sein:
https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/
Auf meinen NOTEBOOK habe ich damit gescannt!
PC2 hat auch nichts gefunden!Anhang anzeigen FRST_08-06-2014_21-14-54.txt
PC2 hat auch nichts gefunden!Anhang anzeigen FRST_08-06-2014_21-14-54.txt
Hallo,
die Addition.txt fehlt noch.
War das System mal ernsthaft(damit meine ich nicht die Adware/PUP-Einträge, die im Log ersichtlich sind) infiziert?
Sind die Proxy-Einstellungen gewollt?
Das
C:\Users\MATTHIAS\Desktop\AdwCleaner - CHIP Downloader.lnk
entbehrt nicht einer gewissen Komik.
Hast Du oder hat jemand der Mitlesenden eine Ahnung, wodurch solche Dateien
C:\Users\Default\NTUSER (2).DAT
C:\Users\MATTHIAS\NTUSER (2).DAT
angelegt werden?
die Addition.txt fehlt noch.
War das System mal ernsthaft(damit meine ich nicht die Adware/PUP-Einträge, die im Log ersichtlich sind) infiziert?
Sind die Proxy-Einstellungen gewollt?
Das
C:\Users\MATTHIAS\Desktop\AdwCleaner - CHIP Downloader.lnk
entbehrt nicht einer gewissen Komik.
Hast Du oder hat jemand der Mitlesenden eine Ahnung, wodurch solche Dateien
C:\Users\Default\NTUSER (2).DAT
C:\Users\MATTHIAS\NTUSER (2).DAT
angelegt werden?
Anhang anzeigen Addition.txt
Eigentlich habe ich wenig Ahnung von Ordnererstellung und wahrscheinlich sind dies ältere und oftmals ohne mein Zutun!
Eigentlich habe ich wenig Ahnung von Ordnererstellung und wahrscheinlich sind dies ältere und oftmals ohne mein Zutun!
Die NTUSER.dat ist normalerweise die Datei, die die jeweilige User-Registry enthält.
Warum es jetzt genau den Zusatz (2) hat, kann ich nicht beantworten. Das könnte aus versehen beim kopieren von Dateien von der Rettungs-CD aus passiert worden sein.
Warum es jetzt genau den Zusatz (2) hat, kann ich nicht beantworten. Das könnte aus versehen beim kopieren von Dateien von der Rettungs-CD aus passiert worden sein.
Ich hatte in der Vergangenheit etwas gehabt!Da hatte ich nach und nach auf Empfehlung meine PCs Neu aufgesetzt und bei einer Platte angefangen einzeln zu scannen und dann wieder alle z:zT BENÖTIGTE Platten,externe nur gegebenfalls und bei einigen Platten anscheinend nicht mehr in Ordnung sind.Bei PC 1 hat alles angefangen.
Gestern habe ich PC 1 GESCANNT!
Wieiderum nicht möglich die Ergebnisse hochzuladen,da 4 Dinge gefunden wurden!
Gestern habe ich PC 1 GESCANNT!
Wieiderum nicht möglich die Ergebnisse hochzuladen,da 4 Dinge gefunden wurden!
Anhänge
Du könntest die Dateien hier http://www.file-upload.net/ hochladen und die Links posten.
Und noch ein letztes Mal die Frage:
Sind die Proxy-Einstellungen beabsichtigt?
Genau das war mein AnliegenRandy89 schrieb:
performi
Ensign
- Registriert
- März 2014
- Beiträge
- 234
du fragst aber auch Fragen...emlyn d. schrieb:
du brauchst doch bloss seine täglichen screenshots durchwühlen:
https://www.computerbase.de/forum/threads/kein-proxy-in-thunderbird.1349948/#post-15721093
dann landest du auch bei Yuuri, also neben dem Bild...
https://www.computerbase.de/forum/t...rmeldung-nach-pc-start.1346078/#post-15670468
hast du dann alle internen Infos beisammen, kletterst du noch auf den Baum, wo seine ganze Software hängt:
http://www.bleepingcomputer.com/startups/sysTPL.exe-27804.html
http://www.trojaner-board.de/148928-internetverbindung-port-8877-win-8-1-a-8.html#post1250222
fertisch ist der screenshot...